本申請(qǐng)?zhí)峁┮环NDDoS攻擊防御方法、電子設(shè)備及存儲(chǔ)介質(zhì)，涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，應(yīng)用于電子設(shè)備，電子設(shè)備包括多個(gè)代理服務(wù)端，以及與各代理服務(wù)端分別匹配且建立通信連接的多個(gè)代理客戶(hù)端，方法包括：每個(gè)代理服務(wù)端分別接收與其匹配的代理客戶(hù)端發(fā)送的數(shù)據(jù)傳輸請(qǐng)求；每個(gè)代理服務(wù)端分別對(duì)其接收的數(shù)據(jù)傳輸請(qǐng)求進(jìn)行DDoS攻擊驗(yàn)證；每個(gè)代理服務(wù)端分別接收通過(guò)DDoS攻擊驗(yàn)證的正常代理客戶(hù)端發(fā)送的數(shù)據(jù)；每個(gè)代理服務(wù)端分別處理未通過(guò)DDoS攻擊驗(yàn)證的異常代理客戶(hù)端發(fā)送的數(shù)據(jù)。本申請(qǐng)?zhí)峁┑腄DoS攻擊防御方法可以提高DDoS攻擊防御的可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體而言，涉及一種DDoS攻擊防御方法、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

DDoS(Distributed Denial of Service，分布式拒絕服務(wù)攻擊)是一種比較常見(jiàn)的網(wǎng)絡(luò)攻擊手段，攻擊者在使用DDoS進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，經(jīng)常能使被攻擊的對(duì)象陷入癱瘓。

現(xiàn)有的DDoS攻擊防御方案主要是進(jìn)行流量清洗，使流量先流入防護(hù)設(shè)備，在防護(hù)設(shè)備中將流量進(jìn)行清洗后，再將流量導(dǎo)入目標(biāo)網(wǎng)絡(luò)。

但上述方式往往在防御DDoS攻擊時(shí)的可靠性有待提升。

發(fā)明內(nèi)容

為了解決上述問(wèn)題，本申請(qǐng)?zhí)峁┝艘环NDDoS攻擊防御方法、電子設(shè)備及存儲(chǔ)介質(zhì)，以至少部分地提高DDoS攻擊防御的可靠性。

本申請(qǐng)的實(shí)施例可以這樣實(shí)現(xiàn)：

第一方面，本申請(qǐng)?zhí)峁┮环NDDoS攻擊防御方法，應(yīng)用于電子設(shè)備，所述電子設(shè)備包括多個(gè)代理服務(wù)端，以及與各所述代理服務(wù)端分別匹配且建立通信連接的多個(gè)代理客戶(hù)端，所述方法包括：

每個(gè)所述代理服務(wù)端分別接收與其匹配的所述代理客戶(hù)端發(fā)送的數(shù)據(jù)傳輸請(qǐng)求；

每個(gè)所述代理服務(wù)端分別對(duì)其接收的所述數(shù)據(jù)傳輸請(qǐng)求進(jìn)行DDoS攻擊驗(yàn)證；

每個(gè)所述代理服務(wù)端分別接收通過(guò)所述DDoS攻擊驗(yàn)證的正常代理客戶(hù)端發(fā)送的數(shù)據(jù)；

每個(gè)所述代理服務(wù)端分別處理未通過(guò)所述DDoS攻擊驗(yàn)證的異常代理客戶(hù)端發(fā)送的數(shù)據(jù)。

可選地，所述方法還包括，確定與每個(gè)所述代理服務(wù)端匹配的代理客戶(hù)端的步驟，該步驟包括：

根據(jù)各所述代理客戶(hù)端所屬的地區(qū)，確定與每個(gè)所述代理服務(wù)端匹配的代理客戶(hù)端；

或，根據(jù)各所述代理客戶(hù)端的密度，確定與每個(gè)所述代理服務(wù)端匹配的代理客戶(hù)端。

可選地，所述數(shù)據(jù)傳輸請(qǐng)求包括各所述代理客戶(hù)端所請(qǐng)求傳輸?shù)臄?shù)據(jù)的來(lái)源、協(xié)議以及流量大小，所述每個(gè)所述代理服務(wù)端分別對(duì)其接收的所述數(shù)據(jù)傳輸請(qǐng)求進(jìn)行DDoS攻擊驗(yàn)證，包括：

每個(gè)所述代理服務(wù)端分別驗(yàn)證與其匹配的各所述代理客戶(hù)端的數(shù)據(jù)是否來(lái)自預(yù)設(shè)可信設(shè)備終端、是否符合預(yù)設(shè)協(xié)議規(guī)范，以及流量大小是否小于第一預(yù)設(shè)閾值；

若是，則通過(guò)所述DDoS攻擊驗(yàn)證。

可選地，所述每個(gè)所述代理服務(wù)端分別處理未通過(guò)所述DDoS攻擊驗(yàn)證的所述異常代理客戶(hù)端發(fā)送的數(shù)據(jù)，包括：

對(duì)流量大于所述第一預(yù)設(shè)閾值且小于第二預(yù)設(shè)閾值的數(shù)據(jù)，進(jìn)行流量清洗；

對(duì)流量大于所述第二預(yù)設(shè)閾值的數(shù)據(jù)進(jìn)行攔截，并與請(qǐng)求發(fā)送流量大于所述第二預(yù)設(shè)閾值的數(shù)據(jù)的所述異常代理客戶(hù)端斷開(kāi)通信連接。

可選地，所述電子設(shè)備還包括集中式服務(wù)端，所述集中式服務(wù)端中存儲(chǔ)有各所述代理服務(wù)端的地址，在所述每個(gè)所述代理服務(wù)端分別接收與其匹配的所述代理客戶(hù)端發(fā)送的數(shù)據(jù)傳輸請(qǐng)求之前，所述方法還包括：

各所述代理客戶(hù)端通過(guò)所述集中式服務(wù)端獲取與各所述代理客戶(hù)端所匹配的所述代理服務(wù)端的地址；